Buenos recursos para la codificación segura en RPG y CL (desarrollo iSeries)

StackOverflow https://stackoverflow.com/questions/4318142

Pregunta

me pregunto si alguien me puede apuntar a los recursos de codificación segura para RPG y CL. (RPG como en el iSeries, Juegos no Juego de Roles).

No tengo problema para encontrar recursos que cubren pautas seguras de codificación que son genéricas, que son muy bueno tener. También puedo encontrar directrices específicas para .NET, Java o cualquier otro lenguaje moderno que las mejores prácticas de la cubierta para el idioma específico. (Por ejemplo, el uso adecuado de los controles de validación en .NET, etc.) Sin embargo, me parece que no puede encontrar ninguna específica buenos recursos a la programación RPG.

Lo digo porque vengo de un entorno mixto donde el código .NET llama regularmente código de iSeries. Muy a menudo, el código de iSeries es en forma de programas RPG o CL "envueltos" para parecerse a los procedimientos almacenados. Estoy trabajando en la codificación segura documentación y políticas prácticas para todo el equipo, y no puedo encontrar buenos recursos para nuestros desarrolladores de iSeries, incluso en el sitio de IBM.

Estoy esperando un desarrollador experimentado iSeries o dos me puedo apuntar a buenos artículos o libros rojos sobre el tema.

Editar

I se puede encontrar en este mal. Yo también estaría interesado en documentaiton en la seguridad de DB2, así como la seguridad proporcionada por el sistema operativo.

¿Fue útil?

Solución

prácticas seguras general de SQL también se aplican a DB2 en el iSeries (protección de inyección y tal) que incluye SQL incorporado en los programas RPG.

Este es un Redbook para iSeries Seguridad

Esta es la seguridad de iSeries IBM documentación y referencias para la V5R4

Quién sabía que se podía hacer eso con RPG IV es un gran pero Redbook no es específica a la seguridad.

Otros consejos

Otra fuente para hacer esta pregunta sería la RPG-L o WEB400 en midrange.com . También tienen una lista de seguridad que puede ofrecer respuestas a las preguntas más específicas.

No se puede decir que me he encontrado con ningún recurso en las búsquedas casuales en ese tipo de seguridad, aunque estoy seguro de que con tantas personas que no están escribiendo para la web, no ha ido acompañada de algunas de las mejores prácticas. La gente en

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top